谷歌(gē):安全問題機制并不如你想象中安全
閱讀 · 發布日期 2017-12-21騰訊科技訊 5月(yuè)25日,如今的(de)你或許已經對(duì)許多(duō)網站所使用(yòng)的(de)“安全問題機制”習(xí)以爲常了(le),但你真的(de)認爲包括“你第一個(gè)寵物(wù)的(de)名字是什(shén)麽?”這(zhè)些問題能夠保障你的(de)帳戶安全嗎?
根據谷歌(gē)(微博)安全團隊近日公布的(de)安全報告(PDF)内容指出,“安全問題機制”的(de)安全措施甚至還(hái)比不上傳統密碼來(lái)的(de)安全。因爲通(tōng)常來(lái)說,“安全問題機制”會向登陸者提出一系列非常直白的(de)問題,因此黑(hēi)客完全可(kě)以在十次以内的(de)嘗試中破解掉這(zhè)一安全機制。
而且,由于用(yòng)戶通(tōng)常都會選擇非常容易記憶的(de)答(dá)案,但這(zhè)些答(dá)案通(tōng)常已經被廣泛使用(yòng)或者黑(hēi)客能夠通(tōng)過用(yòng)戶的(de)公開信息來(lái)獲得(de),所以這(zhè)一“安全問題機制”就變得(de)更加形同虛設了(le)。
目前,“安全問題機制”中最常見的(de)問題包括你首個(gè)寵物(wù)的(de)名字、最喜歡的(de)食物(wù)或者你母親的(de)名字等等。而且,由于複雜(zá)問題的(de)答(dá)案往往難以記憶,所以用(yòng)戶通(tōng)常都不願意進行嘗試。與此同時(shí),谷歌(gē)還(hái)表示在美(měi)國有大(dà)約40%的(de)英語用(yòng)戶聲稱自己并不能準确回想起設置的(de)安全問題答(dá)案。
那麽,谷歌(gē)有沒有在此份報告中爲我們提供什(shén)麽替代的(de)解決方案呢(ne)?
該公司表示,自己并不認爲爲帳戶設置多(duō)重“安全問題”就能夠加強帳戶的(de)安全性,而且這(zhè)樣的(de)做(zuò)法極有可(kě)能讓用(yòng)戶自己遺忘答(dá)案,并将帳戶鎖定。此外,谷歌(gē)建議(yì)網站可(kě)以使用(yòng)通(tōng)過手機短信、電子郵件帳戶驗證這(zhè)些不容易攻破的(de)驗證方式來(lái)保障用(yòng)戶帳戶安全。(湯姆)
Copyright © 海口陳子楊科技有限公司 版權所有